Stream

drrobbi vor 1 Tag

16 KommentareGelöst

Kommentar: Verbindung mit Mobilapps (Outlook) Fehler bei Authentifizierung

HI, ich muss den alten Post leider mal ausgraben...
ich habe bei einem Kunden seit gestern das selbe Problem:
- Android, Outlook und einen Exchange 2019 Konto mit Email und Kalender usw...bis jetzt immer Problemlos einrichten können, Email, Kalender alles suppi

Seit gestern, alles eingegeben wie sonst auch, Fehler bei der authentifizierung... bä
ich hab sogar auf einem Gerät wo alles bis heute lief, den Account gelöscht und jetzt bekomme ich den auf dem Ding auch nicht mehr eingerichtet.

Ich hab den Vorschlag von macomar mehrfach versucht weil ich dachte das ich was vergessen habe, oder faksche Reihenfolge oder so, ne nix immer der selbe Fehler...
Bei Windows PCs kein problem.

Hat jemand eine Idee was das jetzt wieder sein kann, oder möchte MS uns mal wieder ärgern?

LG
Robbi

Avoton vor 1 Tag

17 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

entweder das Passwort zu löschen oder das Passwort einzugeben, um Zugriff zu bekommen?

Wer hat das Kennwort denn gesetzt?
Zum Passwörter löschen / entfernen dürfen wir hier keine Tipps geben.

Gruß,
Avoton

Spirit-of-Eli vor 1 Tag

4 Kommentare

Kommentar: RDP-Farm - Direkt Anmeldung an einzelnen Servern verhindern

Zitat von @ukulele-7:

Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.

Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.

Sollte so sein, außer beim Admin meine ich.

superfun2k24 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @LucarToni:

Zitat von @superfun2k24:

Zitat von @LucarToni:

Wie angesprochen, muss es nicht ein Firewall Problem sein.
Du solltest vorne Anfangen: Packet Capture - Siehst du das SYN vom Client zur Firewall: Wenn Nein - Auf der Fritzbox schauen.

wie auch schon bereits von mir angesprochen, habe ich nur die Firewall verändert, in dem ich das Betriebssystem geändert habe, das Problem muss auf der Firewall zu suchen sein..

es kommt im Packet Capture der Firewall keine Anfrage vom WAN bzw Internet aus an, nur interne Pakete oder bestenfalls mal von der Fritzbox, also 172.10.0.1 kommt was rein.. nichts desto trotz habe ich an allen Geräten hinter der Firewall Internet anliegen, was schon verblüffend ist, da ja kein einziges WAN-Paket rein kommt.. hier scheint also die Krux tatsächlich auf der Firewall zu liegen

Ich glaube dir das ja.
Jedoch ist das Troubleshooting Step 1: Schaue dort nach, wo es als erstes nicht funktioniert.

Du hast eine Kette der Kommunikation:
Client(Internet) - Fritzbox - SFOS - Server(PI).
Wenn der Client den Browser aufmacht und das Paket (SYN) losschickt, schickt er es zur Fritzbox, die Fritzbox schickt es zur SFOS und dann zum Server.
Du brauchst nicht auf SFOS oder PI irgendwas zu machen, wenn du zwischen Client und Fritzbox schon das Thema hast, dass es hier nicht funktioniert.

Auf SFOS kannst du folgendes machen:
Client Browser aufmachen: Wie ist meine IP.
Dann die IPv4 adresse nehmen und in SFOS unter Diagnostic - Packet Capture öffnen. Dort auf "Configure" klicken. BPF String: host IPv4
Dann Save und den Packet Capture speichern.
Wenn du auf dem Client nun die Seite aufmachst, und du drückst auf SFOS auf Refresh und es bleibt leer --> Dein Problem ist wo anders.

BTW: Nur eine Frage: Spielt IPv6 hier eine Rolle? Hatte die UTM ggf. IPv6?

also Troubleshootingversuche:

-Fritzbox neugestartet + Exposed Host gelöscht und neu gesetzt -> kein Erfolg
-Firewall neugestartet -> kein Erfolg
-Firewall WAN IP von 172.10.2 auf 172.10.99 gesetzt und Exposed Host angepasst -> kein Erfolg
-Capture wie du geschrieben hattest erneut aufgerufen -> kein Erfolg, Client IP vom Handy taucht nicht auf

IPv6 spielt keine Rolle, ist bis auf die FritzBox nirgendwo aktiviert, schon bei der UTM nicht

Wie ich an der FritzBox Capture Packet nutzen kann, keine Ahnung.. habe dazu kein Menü gefunden

Hemingway vor 1 Tag

11 KommentareGelöst

Kommentar: Word Makro soll aktuelle Datei regelmäßig kopieren und speichern

@catrell:
Danke für deine konkreten Optionen!
Leider ist die ideale Lösung noch nicht dabei - aber vielleicht sind sie modifizierbar, und schlimmstenfalls gibt es ja noch 996 weitere!

FileHistory habe ich probeweise aktiviert, aber festgestellt, dass ich für meinen Zweck alle Laufwerke/Ordner meines Rechners ausschließen muss, damit die eine Datei, um die es geht, alle paar Minuten gesichert wird. Das ist ja unsinnig.
Auch die Optionen Schattenkopien und Backup-Programm tun wohl viel mehr, als ich brauche.

Meine Systeme sind nämlich durchaus ganz zuverlässig gesichert.
Die Aufgabe ist viel kleiner: nur die einzige Word-Datei, an der meine Frau täglich ein paar Stunden arbeitet, soll in kurzer Folge irgendwo kopiert werden, falls sie vergisst/versäumt, selber zu speichern, und ausgerechnet dann ein Malheur passiert.

Dafür scheint mir tatsächlich immer noch ein Makro die beste Wahl, weil es nur in Aktion tritt, wenn sie diese Datei nur auf ihrem PC öffnet, und weil deren Sicherung im Vgl. wenig Speicher belegt.

Eine Kombi aus .../office/vba/api/word.saveas2 und Excel 2010 Automatisches Speichern alle X Minuten wäre das Richtige, aber das zu programmieren kriege ich nicht hin, jedenfalls nicht from scratch. Wenn ich das grobe Gerüst für Word hätte, könnte ich es aber (hoffentlich) für meine Bedürfnisse zuschneiden/perfektionieren.

Auch das externe Powershell Skript käme in Frage, aber kann der Task-Scheduler auf die Öffnung einer einzigen Datei abgestellt und in so kleiner Frequenz wiederholt werden?

Makusu vor 1 Tag

Makusu hat sich neu registriert

Schwerpunkt: Netzwerke - Nutzergruppe: Netzwerkadministrator.

LucarToni vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @superfun2k24:

Zitat von @LucarToni:

Wie angesprochen, muss es nicht ein Firewall Problem sein.
Du solltest vorne Anfangen: Packet Capture - Siehst du das SYN vom Client zur Firewall: Wenn Nein - Auf der Fritzbox schauen.

wie auch schon bereits von mir angesprochen, habe ich nur die Firewall verändert, in dem ich das Betriebssystem geändert habe, das Problem muss auf der Firewall zu suchen sein..

es kommt im Packet Capture der Firewall keine Anfrage vom WAN bzw Internet aus an, nur interne Pakete oder bestenfalls mal von der Fritzbox, also 172.10.0.1 kommt was rein.. nichts desto trotz habe ich an allen Geräten hinter der Firewall Internet anliegen, was schon verblüffend ist, da ja kein einziges WAN-Paket rein kommt.. hier scheint also die Krux tatsächlich auf der Firewall zu liegen

Ich glaube dir das ja.
Jedoch ist das Troubleshooting Step 1: Schaue dort nach, wo es als erstes nicht funktioniert.

Du hast eine Kette der Kommunikation:
Client(Internet) - Fritzbox - SFOS - Server(PI).
Wenn der Client den Browser aufmacht und das Paket (SYN) losschickt, schickt er es zur Fritzbox, die Fritzbox schickt es zur SFOS und dann zum Server.
Du brauchst nicht auf SFOS oder PI irgendwas zu machen, wenn du zwischen Client und Fritzbox schon das Thema hast, dass es hier nicht funktioniert.

Auf SFOS kannst du folgendes machen:
Client Browser aufmachen: Wie ist meine IP.
Dann die IPv4 adresse nehmen und in SFOS unter Diagnostic - Packet Capture öffnen. Dort auf "Configure" klicken. BPF String: host IPv4
Dann Save und den Packet Capture speichern.
Wenn du auf dem Client nun die Seite aufmachst, und du drückst auf SFOS auf Refresh und es bleibt leer --> Dein Problem ist wo anders.

BTW: Nur eine Frage: Spielt IPv6 hier eine Rolle? Hatte die UTM ggf. IPv6?

superfun2k24 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @Delta9:

Klar siehst du nur Pakete von der FRITZ!Box.

ne, ist nicht ganz korrekt.. die Firewall ist Exposed Host, also es wird alles an die Firewall weitergeleitet.. und ich konnte inzwischen auch tatsächlich einiges an Public-IPs sehen die reinkommen, nur nicht die IP vom Handy, mit der ich versuche auf die Nextcloud zu gelangen

Zitat von @Delta9:

In deinen nat regeln steht als Ziel das wan if drin. Das ist falsch.

Baue doch die Regeln genau so wie in der utm nach.

die NAT Regeln hab ich schon mehrfach manuell und auch mit dem DNAT Assistenten neu angelegt.. warum der Assistent bei DNAT WAN als Ziel anlegt frage ich mich auch.. aber auch mit LAN als ziel gehts nicht..
Die Regeln sind wie in der UTM nachgebaut, deswegen bin ich ja ratlos :D

Delta9 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

In deinen nat regeln steht als Ziel das wan if drin. Das ist falsch.

Baue doch die Regeln genau so wie in der utm nach.

Delta9 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Klar siehst du nur Pakete von der FRITZ!Box.

superfun2k24 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @LucarToni:

Wie angesprochen, muss es nicht ein Firewall Problem sein.
Du solltest vorne Anfangen: Packet Capture - Siehst du das SYN vom Client zur Firewall: Wenn Nein - Auf der Fritzbox schauen.

wie auch schon bereits von mir angesprochen, habe ich nur die Firewall verändert, in dem ich das Betriebssystem geändert habe, das Problem muss auf der Firewall zu suchen sein..

es kommt im Packet Capture der Firewall keine Anfrage vom WAN bzw Internet aus an, nur interne Pakete oder bestenfalls mal von der Fritzbox, also 172.10.0.1 kommt was rein.. nichts desto trotz habe ich an allen Geräten hinter der Firewall Internet anliegen, was schon verblüffend ist, da ja kein einziges WAN-Paket rein kommt.. hier scheint also die Krux tatsächlich auf der Firewall zu liegen

Delta9 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Damit der Traffic mitgezählt wird muss in der FW Regel das logging an sein.

Ich habe eine ähnliche Kombi und das läuft einwandfrei. Welches SFOS hast du denn ?

Und auf jeden Fall die Punkte von LucarToni abarbeiten.

PS Blicke bei deinen NAT regeln nicht durch, glaube da ist auch noch was im argen.

MirkoKR vor 1 Tag

8 Kommentare

Kommentar: Lokales Adminkonto lässt mich nicht mehr rein

Schau mal im abgesicherten Modus in die GUI zur Benutzerverwaltung;

Systemsteuerung/Verwaltung/Computerverwaltung/Benutzer und Gruppen

Hier in den Eigenschaften des "Administrator" schauen, ggf
entsperren und neues Passwort setzen

Evtl. neues Passwort für "Admin" setzen und Sperr/Aktiv-Status prüfen

Evtl. neuen lokalen "AdminX" anlegen und der Administrator-Gruppe zuordnen

LucarToni vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Wie angesprochen, muss es nicht ein Firewall Problem sein.
Du solltest vorne Anfangen: Packet Capture - Siehst du das SYN vom Client zur Firewall: Wenn Nein - Auf der Fritzbox schauen.

superfun2k24 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

beigefügt die Bilder der Regeln NAT und Firewall, wie man unschwer erkennen kann, erfolgt auf der Firewall-Regel keinerlei Traffic.. ich schätze das ist das Problem.. aber warum?

Die Regeln sind mit dem "Serverzugriffassistent DNAT" erstellt

LucarToni vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @superfun2k24:

Zitat von @LucarToni:

Zitat von @superfun2k24:

Hi zusammen,

also am Natting liegts nicht, denn mit genau dem gleichen Aufbau und Sophos UTM als OS der Firewall lief es ja bereits, warum soll es dann bitte nun mit Sophos SFOS plötzlich an der Fritzbox liegen?! :D

So sah es im UTM aus:

Wie angesprochen, kannst du uns ein Packet Capture von der Firewall zeigen, wenn du die Seite aufrufen möchtest?

leider nicht, da trotz aktiviertem Log der Firewall der Versuch über WAN z.B. Nextcloud oder HomeAssistant zu erreichen gar nicht verzeichnet wird.
Ich dachte ja die Public IP löst vielleicht nicht korrekt auf, aber das funktioniert, Ping z.B. zeigt auf die Public-WAN-IP der Fritzbox.

Also läuft das irgendwas das Natting betreffend nicht richtig, nur was?!

Ich verstehe nicht ganz, was du meinst.
Du kannst auf der Firewall ein Wireshark oder Packet Capture machen. Wenn du dort mittels BPF String nach Port443 suchst: Solltest du die Anfragen von Internet an die Firewall sehen.
Wenn du diese nicht siehst, liegt es an der Fritzbox --> Exposed Host vielleicht falsch?

Die Fritzbox macht ja hier ein NAT - Das muss erst einmal funktionieren und du musst die Port443 Pakete auf der SFOS Appliance sehen - Wenn dieser Schritt nicht erfüllt ist, können wir nichts weiteres machen.

Dilbert-MD vor 1 Tag

8 Kommentare

Kommentar: Lokales Adminkonto lässt mich nicht mehr rein

Hallo,

wenn Du bei

Dort dann mit net user Administrator /active:yes das versteckte Adminkonto aktiviert.

einen Tippfehler drinne hast, dann ist u.U. das Passwort des Admins jetzt Alles, was was nach dem Leerzeichen hinter "Administrator" steht. Einschließlich Tippfehler.

Mal so als worst case scenario.

Gruß

superfun2k24 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @LucarToni:

Zitat von @superfun2k24:

Hi zusammen,

also am Natting liegts nicht, denn mit genau dem gleichen Aufbau und Sophos UTM als OS der Firewall lief es ja bereits, warum soll es dann bitte nun mit Sophos SFOS plötzlich an der Fritzbox liegen?! :D

So sah es im UTM aus:

Wie angesprochen, kannst du uns ein Packet Capture von der Firewall zeigen, wenn du die Seite aufrufen möchtest?

leider nicht, da trotz aktiviertem Log der Firewall der Versuch über WAN z.B. Nextcloud oder HomeAssistant zu erreichen gar nicht verzeichnet wird.
Ich dachte ja die Public IP löst vielleicht nicht korrekt auf, aber das funktioniert, Ping z.B. zeigt auf die Public-WAN-IP der Fritzbox.

Also läuft das irgendwas das Natting betreffend nicht richtig, nur was?!

Delta9 vor 1 Tag

8 Kommentare

Kommentar: Lokales Adminkonto lässt mich nicht mehr rein

Hi,
Abgesehen davon, dass so eine Frage nach den Forenregeln nicht erlaubt ist hier meine Idee:

Microsoft hat hier nichts deaktiviert, das was du gemacht hast funktioniert schon aber nicht für den Zweck wenn du vorhast. Ich finde gut, dass das nicht funktioniert. Und was denkt Microsoft genauso, wo kommen wir denn hin, wenn man aus einer Command Box in der recovery Umgebung, einfach das Admin Kennwort Der Maschine ändern kann?

Hint: du hast das Admin kein Wort der recovery Umgebung erfolgreich geändert.

ukulele-7 vor 1 Tag

4 Kommentare

Kommentar: RDP-Farm - Direkt Anmeldung an einzelnen Servern verhindern

Ich behaupte, wenn du dich direkt auf einem Session Host anzumelden versuchst, und ein anderer aktiver Session Host der selben Sammlung hat aktuell weniger Sitzungen als dieser, dann wirst du zum anderen Session Host geleitet.

Teste das mal, ich bin mir fast sicher. Natürlich ausgehend von einem Balancing 50/50.

Fabian86 vor 1 Tag

Fabian86 hat sich neu registriert

Schwerpunkt: Sonstige Systeme - Nutzergruppe: Supportmitarbeiter.

itworker vor 1 Tag

4 Kommentare

RDP-Farm - Direkt Anmeldung an einzelnen Servern verhindern

Hallo zusammen,

wir haben eine RDP-Farm bestehend aus zwei Windows Server 2022.

- Auf allen Servern sind Web Access, Session Host, Gateway und Connection Broker installiert
- Der Licensing-Server läuft auf einer separaten Maschine
- DNS Round Robin ist eingerichtet und funktioniert
- RDP Connection Broker ist im HA-Modus eingerichtet

Allerdings sind direkte RDP-Verbindungen per Hostname (nicht per Gateway-Hostname) weiterhin möglich.

Gibt es eine Möglichkeit, die Verbindungen zur RDP-Farm nur über den Gateway-Hostnamen zu erlauben und direkte Anmeldungen per Server-Hostname zu unterbinden um immer von der Load-Balancing-Funktion profitieren zu können ?

Vielen Dank für Tipps und Anregungen.

Grüße
itworker

Hemingway vor 1 Tag

11 KommentareGelöst

Kommentar: Word Makro soll aktuelle Datei regelmäßig kopieren und speichern

Oh sorry - hab erst gerade bemerkt, dass weitere Beiträge eingegangen sind. Ich lese sie jetzt erst einmal ...

Hemingway vor 1 Tag

11 KommentareGelöst

Kommentar: Word Makro soll aktuelle Datei regelmäßig kopieren und speichern

Ergänzung zur Word-Funktion AutoWiederherstellen:
Ich habe eine vorhandene und gespeicherte docx-Datei geöffnet, ab und zu ein wenig verändert, aber nicht gespeichert - wie es also mit der Datei meiner Frau geschah.
Im Ordner c:\Users\...\AppData\Roaming\Microsoft\Word\Originaldatei+Ziffernfolge wurden zwei Dateien asd und lnk mit dem Dateinamen der Originaldatei (+ID-Ergänzungen) angelegt und alle 20 Minuten durch eine neue Version ergänzt. Beim Schließen von Word OHNE Speichern (auch bei Stromausfall? auch wenn die Originaldatei versehentlich durch eine ältere Version überschrieben wird?) gehen sie verloren.
Deshalb halte ich die Idee des auslagernden Speicher-Makros immer noch für gut.
Vielleicht ist jemand so nett und kann mir ein solches Makro skizzieren?

Crashzero vor 1 Tag

9 KommentareGelöst

Kommentar: Nextcloud Dateiübertrag mit Freigabelink und Schlagwortsetzung

So, jup funktioniert.

Ich danke dir.

catrell vor 1 Tag

6 Kommentare

Kommentar: Exchange 2019 - Automatisches Leeren der Papierkörbe

Zitat von @Coreknabe:
Trotzdem zieht die Richtlinie nicht. Bei einer Kollegin sind noch Mails von 2020 im Papierkorb und die werden nicht gelöscht.

Glaube du hast das Prinzip des Taggings noch nicht ganz verstanden ..
S. Link und Auszug oben. Wenn die bereits im Papierkorb liegen und die Policy erst jetzt gesetzt wird und diese eben noch nicht "getagged" sind, werden sie erst beim nächsten Durchlauf oder nach Anwenden von Start-ManagedFolderAssistent getagged, dann gilt der Tag an dem sie getagged wurden als Datum, und dieses Datum zählt dann als Kriterium, nicht das Empfangsdatum der Mail.

Beispiel: Es liegen ungetaggte Mails im Papierkorb, nächster Durchlauf ist morgen früh und die Policy sagt nach 7 Tagen löschen, dann werden sie endgültig erst nach 7 Tagen gelöscht, von Morgen an aus gezählt.
Es zählt in diesem Fall dann also nicht das Alter der Mail im Received-Date, sondern der Tag an dem sie getagged wurden.

Coreknabe vor 1 Tag

6 Kommentare

Kommentar: Exchange 2019 - Automatisches Leeren der Papierkörbe

Die Idee mit der Warnung ist mir dann auch gekommen, danke Dir.

Trotzdem zieht die Richtlinie nicht. Bei einer Kollegin sind noch Mails von 2020 im Papierkorb und die werden nicht gelöscht.

Gruß

phatair vor 1 Tag

2 KommentareGelöst

Windows 11 - Microsoft Defender deaktivieren

Hallo zusammen,

wir sind gerade dabei bei uns im Unternehmen Windows 11 zu testen (23H2).
Als Endpoint Protection nutzen wir BitDefender Endpoint Security Tools

Unter Windows 10 22H2 zeigt uns der Befehl "Get-MPComputerStatus" beim Wert AMRunningMode ein "False" an.
Das erwarte ich auch soweit, da ja eine andere AV Lösung installiert ist.

Auch läuft dort kein MsMpEng.exe und der Dienst Microsoft Defender Antivirus-Dienst steht auf Manuell und läuft nicht.

Soweit so gut - das erwarte ich auch so.

Unter Windows 11 23H2 sieht das ganze so aus
Get-MPComputerStatus zeigt beim Wert "AMRunningMode" ein "Passive Mode" an.
Es läuft weiterhin MsMpEng.exe und auch der dazugehörige Dienst läuft.

Ich sehe im Process Monitor haufenweise Zugriffe vom MS Defender.

Hier schreibt MS was die unterschiedlichen Modi beim AMRunning mode bedeuten.

https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-a ...

Das ein AV weiterhin lesend auf die Daten zugreift, obwohl er eigentlich deaktiviert ist (so steht es auch im Security Center) macht für mich keinen Sinn, aber das ist ein anderes Thema.

Ich war nur sehr verwundert, dass er überhaupt im Passive Mode läuft, da MS hier die Voraussetzungen dafür erklärt.
https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-a ...

Hier schreibt MS, dass der Defender eigentlich deaktiviert wird, wenn Win 11 mit einem third party AV betrieben wird und Smart App Control deaktiviert ist. Smart App Control haben wir per RegKey deaktiviert und third party AV ist installiert und korrekt im Security Center erkannt.

Und auf der gleichen Seite schreibt MS weiter unten noch folgendes

Defender wird deaktiviert wenn man einen third party AV installiert und kein Defender for Endpoint nutzt.
Wenn ich richtig informiert bin, ist Defender for Endpoint doch eine kostenpflichtige Cloud Lösung von MS die bei bestimmten Plänen schon enthalten ist. Wir nutzen das nicht.

Kann mir einer erklären warum trotzdem der Defender Dienst läuft und der AMRunning Mode nicht auf "false" oder "disabled" steht sondern auf "passive mode"?

Ich verzweifele gerade.
Vielen Dank.
Grüße,
Steffen

leberkaese vor 1 Tag

12 KommentareGelöst

Kommentar: FB7590 ISDN Fax-Funktion

Wird gemacht - ich berichte!

Michi91 vor 1 Tag

24 Kommentare

Kommentar: Nachricht an mehrere PCs im Netzwerk senden

Also muss bei Server doch die Empfänger-IP rein... hmmm... ist für mich nicht logisch face-sad

Jap, hatte ja schon angedeutet, dass die Bezeichnung "Server" in diesem Fall aus dem letzten Jahrtausend stammt und so unter Windows heute nicht mehr verwendet werden würden. Das genauer zu erklären, würden den Rahmen sprengen, im Prinzip ist der PC der Server für den Benutzerdesktop... Falls du tiefer eintauchen willst, kannst du dir YT Video zur Funktionsweise von Desktops unter Linux erklären lassen... da taucht auch wieder Client und Server auf... aber vorsicht, ist echt harte Kost wenn man sonst eine andere Betrachtung auf "Server" gewohnt ist...

Zu 1)
ja das geht

# IP-Liste und Benutzerliste definieren
$IPList = Get-Content "IPList.txt"   
$UserList = Get-Content "UserList.txt"   

# Nachricht aus einer Datei laden
$Nachricht = Get-Content "Message.txt"  

# Äußere Schleife durch die IP-Liste
foreach ($IP in $IPListe) {
    # Innere Schleife durch die Benutzerliste
    foreach ($Benutzer in $BenutzerListe) {
        # Nachricht senden
        $Befehl = "msg $Benutzer /Server:$IP $Nachricht"    
        Write-Host "Führe aus: $Befehl"    
        Invoke-Expression $Befehl  # Führt den Befehl aus
    }
}

Zu 2) # solltest du nicht machen... Kommentare greifen da nicht und er wird versuchen eine Verbindung zu "#IP" herzustellen... Du könntest dir eine zweite Liste "UserList_original" anlegen und diese jedes mal kopieren und halt die Zeilen löschen, die du nicht brauchst.
Noch schicker wäre sicher eine GUI, aber das sprengt leider meine freiwillige Supportzeit :D

Grüße

Alojahey vor 1 Tag

8 Kommentare

Lokales Adminkonto lässt mich nicht mehr rein

Guten Tag,
von einem Tag auf den anderen ging das Passwort für den Admin (Master) nicht mehr. Normale User können sich problemlos anmelden.

Also mit Shit und neustart in die Problembehandlung --> erweiterte Optionen --> Eingabeaufforderung.
Dort dann mit net user Administrator /active:yes das versteckte Adminkonto aktiviert. Befehl wurde erfolgreich ausgeführt.
Gegenprobe mit net user Administrator active: yes
Neustart Administrator eingegeben, kein Passwort -> Meldung "Das Konto wurde deaktiviert"

Also nochmal in die Problembehebung, in der Annahme das M$ keine leeren Kennwörter akzeptiert und noch mal
net user Administrator /active:yes eingegeben, dann net user Administrator 1234

Dann sagt er mir Benutzername oder Kennwort falsch
Das gibts doch gar nicht. Xmal gemacht. Oder hat M$ das deaktiviert?
Aloha

Spirit-of-Eli vor 1 Tag

4 Kommentare

Kommentar: TPM Modul auf einem ESXi

Moin,

was soll das Ziel sein?
Standalone oder VSAN?

Gruß
Spirit

Lochkartenstanzer vor 1 Tag

12 KommentareGelöst

Kommentar: FB7590 ISDN Fax-Funktion

Zitat von @leberkaese:

Vielen Dank für euer grandioses Mitwirken!
Ich ersetze also das Kabel der TK-Anlage ISDN und pinne es lt. Wissensartikel AVM um - betreibe es am DSL Port und meine Einwahl per MSN sollte funktionieren?

Im Prinzip ja.

Sofern alles gut läuft und die Fritte korrekt konfiguriert ist.

Tipp: wenn Du die Fritzbox dran hast, klemm ein analoges Telefon an die Telefonbuchse der Fritte und versuche herauszuwählen, sprich jemanden anzurufen . Und wenn das klappt, Versuche von außen den isdn-anschluß anzuwahlen.

Das sollte dir schnell einen Überblick geben, ob die Verkabelung passt.

ljs

catrell vor 1 Tag

9 KommentareGelöst

Kommentar: Nextcloud Dateiübertrag mit Freigabelink und Schlagwortsetzung

Ist der API-Augruf hier richtig ?

Nein.

Was ich allerdings leider nicht in der Doku finde ist wie ich ein Schlagwort auf die Datei lege.

Hatte ich doch oben schon ein PS-Beispiel verlinkt, einfach nachmachen und in C# umsetzen. Ist übrigens dein eigener Beitrag 🙃.

Die Doku dafür ist übrigens noch die gleiche wie für OwnCloud, denn Nextcloud ist ja auch nur ein Fork dessen. Diese funktioniert nach wie vor auch für Nextcloud...
Assign a Tag to a File

Good luck. 👋

Crashzero vor 1 Tag

9 KommentareGelöst

Kommentar: Nextcloud Dateiübertrag mit Freigabelink und Schlagwortsetzung

Super, das klappt astrein.

Was ich allerdings leider nicht in der Doku finde ist wie ich ein Schlagwort auf die Datei lege .

                                        // Schlagwort "2Tage" auf die Datei setzen 
                                        string filePath = $"/{ncordnername}/{dateiname}";   

                                        // API-Endpunkt zum Hinzufügen eines Tags ? Ist das richtig hier ?
                                        string setTagUrl = $"{ocUrl}/ocs/v2.php/apps/files/api/v1/tags";  

                                        var tagRequestData = new FormUrlEncodedContent(new[]
                                        {
                                    new KeyValuePair<string, string>("path", filePath),  
                                    new KeyValuePair<string, string>("tag", "2Tage")  

Ist der API-Augruf hier richtig ?
Leider finde ich nix in der Doku dazu oder habs überlesen oder im falschen Abschnitt gesucht.

Gruß

maisenkaiser vor 1 Tag

14 Kommentare

Kommentar: Switch ohne STP ins Netzwerk

HP Switch 5412Rzl2
HP Switch 2930M bzw. F
HP Switch 2920

Stehen zur Auswahl

manuel-r vor 1 Tag

5 Kommentare

Kommentar: OPNsense WAN Internetzugang

Ich möchte mit meinem Mini PC über das WAN ins Internet gelangen können.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.

Per default dürfen die OPT-Netze nirgendwo hin. Es müssen also erst einmal Regeln erstellt werden.
Angenommen der Client in OPT1 soll Richtung Internet alles dürfen, dann sollte das mit einer Regel wie etwa

Action: pass
Interface: OPT1
Direction: In
Protocol: Any
Source: OPT1 net
Destination: any
Destination Port: any

funktionieren. Allerdings ist das wenig sinnvoll sondern sollte auf den Anwendungsfall hin angepasst werden. Insbesondere bei den erlaubten Protokollen, Ports und ggf. Clients.

Manuel

Tezzla vor 1 Tag

5 Kommentare

Kommentar: OPNsense WAN Internetzugang

Zitat von @IT797979:

Hallo Tezzla,

bei OPT1 habe ich keine Regeln, jedoch bei Floating die besagt:

Was genau meinst du mit DNS und Standart-Gateway korrekt verteilen?

grüße

Den Regeln nach darfst du von OPT1 zu OPT2 und umgekehrt - und von OPT1 an die WAN Adresse der Firewall.
Also funktioniert es so, wie du es eingestellt hast.
Damit du ins Internet darfst, brauchst du eine Regel, die dies auch erlaubt. Das lässt sich mit einer Nicht-RFC1918 Regel (vorher als Alias definieren) oder einer Kombination aus Deny- und Allow-All Regeln am Einfachsten lösen, z.B.:

Verbiete alles das, was du nicht möchtest und erlaube dann alles, was du möchtest.
Da die Firewall die Regeln von oben nach unten abarbeitet, kannst du danach surfen, aber nicht auf deine verbotenen Inhalte zugreifen.

VG

IT797979 vor 1 Tag

5 Kommentare

Kommentar: OPNsense WAN Internetzugang

Hallo Tezzla,

bei OPT1 habe ich keine Regeln, jedoch bei Floating die besagt:

Was genau meinst du mit DNS und Standart-Gateway korrekt verteilen?

grüße

LucarToni vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

Zitat von @superfun2k24:

Hi zusammen,

also am Natting liegts nicht, denn mit genau dem gleichen Aufbau und Sophos UTM als OS der Firewall lief es ja bereits, warum soll es dann bitte nun mit Sophos SFOS plötzlich an der Fritzbox liegen?! :D

So sah es im UTM aus:

Wie angesprochen, kannst du uns ein Packet Capture von der Firewall zeigen, wenn du die Seite aufrufen möchtest?

catrell vor 1 Tag

11 KommentareGelöst

Kommentar: Word Makro soll aktuelle Datei regelmäßig kopieren und speichern

Schattenkopien aktivieren und Sicherungsinterval und aufzuhebende Menge anpassen.

Oder FileHistory aktivieren

https://www.computerworld.com/article/1621193/how-to-use-file-history-wi ...

Oder Backup-Programm seiner Wahl mit Versionierung wie bspw. Veeam, SyncBackPro usw.

Oder externes Powershell Skript ausgeführt über den Task-Scheduler z.B.

$file = "D:\Datei.docx"  
$backuppath = "D:\Backup"  
Copy-Item -Path $file -Destination (join-path $backuppath "$([io.path]::GetFilenamewithoutextension($file))_$(get-date -F 'yyyy-MM-dd-HHmmss').docx")  

Wenn Makro warum auch immer man das machen sollte

https://learn.microsoft.com/de-de/office/vba/api/word.saveas2

Excel 2010 Automatisches Speichern alle X Minuten

usw ...

Just choose one of thousand options

Tezzla vor 1 Tag

5 Kommentare

Kommentar: OPNsense WAN Internetzugang

Moin,

was steht in deinem Regelwerk fürs OPT1?
Verteilst du im DHCP auch DNS und Standard-Gateway korrekt?

VG
Tezzla

Spirit-of-Eli vor 1 Tag

14 Kommentare

Kommentar: Switch ohne STP ins Netzwerk

Was hast du denn überhaupt für Switche?

Klar könntest du MSTP auf den Ports abschalten. Vermutlich gibt es aber noch schönere Optionen wenn es nicht gerade hinterweltler Switche sind.

catrell vor 1 Tag

6 Kommentare

Kommentar: Exchange 2019 - Automatisches Leeren der Papierkörbe

Du willst ja Die Retentionpolicy setzen nicht die Quota, also ist mein Parameter schon der richtige. Es kann bei dir evt. sein das auf einer der Mailboxen explizite Quotas gesetzt sind bei denen aber eben der Quotaschalter nicht gesetzt ist das bemängelt er dann halt , eine Warnung ist aber kein Fehler nur ein Hinweis, du willst ja die Retention ändern nicht die Quota, und das macht er auch trotz Warnung.
Bedenke auch das du mit deinem Get-Mailbox Befehl auch "System" Mailboxen änderst, das solltest besser auf User-Mailboxen einschränken!

Klappt hier im Test übrigens einwandfrei.

Beachte auch wie und wann Retention Tags gesetzt und angewendet werden! Das Missverstehen viele oft und meinen dann es würde nicht funktionieren es aber sehr wohl funktioniert.
https://learn.microsoft.com/en-us/exchange/security-and-compliance/messa ...

Date of delivery or creation unless the item was deleted from a folder that doesn't have an inherited or implicit retention tag.
If an item is in a folder that doesn't have an inherited or implicit retention tag applied, the item isn't processed by the MFA and therefore doesn't have a start date stamped by it. When the user deletes such an item, and the MFA processes it for the first time in the Deleted Items folder, it stamps the current date as the start date.

godlie vor 1 Tag

11 KommentareGelöst

Kommentar: Word Makro soll aktuelle Datei regelmäßig kopieren und speichern

Zitat von @Penny.Cilin:

Hallo,

wieso ein dafür ein Wordmakro. Es gibt doch in den Optionen von Word die AutoWiederherstellen-Informationen speichern Funktion.
Schau nach unter Optionen | Speichern

Da stellst Du ein, daß alle 10 Minuten gespeichert wird.

Man, man man...

Gruss Penny.

Also das hat noch nie wirklich funktioniert ....

grüße

maisenkaiser vor 1 Tag

14 Kommentare

Kommentar: Switch ohne STP ins Netzwerk

Wäre es eine Alternative bei bestimmten Ports MSTP zu deaktivieren?
Geht das? Oder zumindest die Erkennung?
spanning-tree port xxx bpdu-filter pvst-protection

superfun2k24 vor 1 Tag

26 KommentareGelöst

Kommentar: Sophos SFOS 20 DNAT funktioniert nicht

ja, siehe Öffnungspost

IT797979 vor 1 Tag

5 Kommentare

OPNsense WAN Internetzugang

Hallo,

Ich habe folgendes Problem.
Ich habe einen Mini PC welchen ich mit meinem OPNsense Gerät angeschlossen habe.
LAN und WAN sind an meinem Netzwerk angeschlossen und beziehe für beide jeweils eine IP-Adresse vom OPNsense DHCP-Server.

OPNsense Gerät Schnittstellen:
WAN - igc0
LAN - igc1
OPT1 - igc2
OPT2 - igc3

Mein Mini PC ist an der igc2 Schnittstelle Verbunden.

Mein Ziel:
Ich möchte mit meinem Mini PC über das WAN ins Internet gelangen können.
Ich kann mit dem Mini PC die WAN Adresse anpingen, jedoch nicht z.B. 8.8.8.8 oder im Browser Google öffnen.

Vielen Dank
it797979

aufdemmars vor 1 Tag

17 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Habe jetzt nach Ewigkeiten den HP Performance Advisor installiert und zum Laufen bekommen. Nur kann hier leider nichts umstellen, weil ich ein BIOS Passwort drin hab. Das BIOS Passwort bekomme ich auch nicht raus, wenn ich ein cmos Reset mache, indem ich die BIOS Batterie rausnehmen gibt es hier irgendeine Möglichkeit, entweder das Passwort zu löschen oder das Passwort einzugeben, um Zugriff zu bekommen?

aufdemmars vor 1 Tag

17 Kommentare

Kommentar: HP Z620 USB hat kein Strom beim Starten

Ja usb Port habe ich ihn doch probiert und keiner hat funktioniert